Dampak peraturan perlindungan data terhadap startup
Hingga saat ini, undang-undang perlindungan data di negara-negara anggota UE, yang dirancang dengan sangat berbeda, sebagian besar didasarkan pada arahan UE pada tahun 1995. Komisi Eropa kini berupaya mengatur perlindungan data secara seragam di seluruh Eropa dan pada saat yang sama menetapkan standar internasional. . yang memberikan keunggulan kompetitif sepihak kepada perusahaan di luar UE.
Peraturan UE yang direncanakan akan diterapkan secara langsung di seluruh Uni Eropa karena, tidak seperti arahan, peraturan tidak perlu diterapkan secara terpisah dalam undang-undang nasional. Hal yang mungkin akan disambut baik oleh setiap perusahaan – terutama perusahaan start-up – adalah bahwa hal ini bertujuan untuk menciptakan undang-undang perlindungan data yang seragam di seluruh UE. Namun, dari segi konten, terdapat banyak kritik terhadap peraturan tersebut dan perlu adanya perbaikan.
Tujuan Peraturan Perlindungan Data UE
Tujuan utama peraturan perlindungan data UE tampaknya adalah untuk menegakkan gagasan perlindungan data Eropa di seluruh dunia. Untuk mencapai tujuan ini, hak-hak mereka yang terkena dampak dan tanggung jawab perusahaan pengolahan data harus diperkuat.
Mereka yang bertanggung jawab terus mendorong peraturan perlindungan data UE sehingga perusahaan-perusahaan Amerika tidak dapat lagi menawarkan layanan mereka di Eropa terlepas dari undang-undang perlindungan data Eropa.
Perubahan dan risiko bagi startup
Konsep luas tentang data pribadi
Dalam peraturan perundang-undangan perlindungan data, segala kewajiban selalu dikaitkan dengan keberadaan data pribadi. Jika tidak ada data pribadi, peraturan perlindungan data tidak perlu dipatuhi – oleh karena itu definisi istilah data “pribadi” sangatlah penting. Masalahnya adalah Komisi UE telah memilih definisi data pribadi yang sangat luas. Artinya, tidak hanya data pribadi seperti nama, alamat, dll yang dicatat secara langsung, tetapi juga semua data yang hanya memungkinkan penarikan kesimpulan tentang orang tersebut dengan bantuan data atau alat teknis lain.
Yang mengkhawatirkan dari peraturan ini adalah peraturan ini memperluas cakupan undang-undang perlindungan data dan meningkatkan kewajiban perusahaan secara signifikan. Definisi data pribadi tampaknya terlalu luas. Di sini perlu didefinisikan data pribadi secara lebih tepat dan terutama membedakan antara data yang berhubungan langsung dengan seseorang (nama, alamat, tanggal lahir) dan data yang hanya berhubungan tidak langsung dengan seseorang.
Misalnya, penggunaan cookie dan teknologi lain untuk membuat profil penggunaan akan menjadi lebih sulit. Pasalnya, RUU tersebut mengkualifikasikan setiap tanggal tidak langsung sebagai tanggal pribadi. Artinya, semua data yang disimpan dalam cookie akan bersifat pribadi. Oleh karena itu, penggunaan cookie hanya dapat dilakukan dengan persetujuan tegas dari pengguna. Selain itu, penilaian, pembuatan profil, dan penambangan data menjadi jauh lebih sulit atau hampir tidak mungkin dilakukan.
Peran sentral cookie
Cookies dan teknologi serupa memainkan peran penting dalam perdagangan online. Hal ini memungkinkan untuk menempatkan pelanggan sebagai pusat dari segala sesuatu yang kita lakukan dan untuk mencapai situasi win-win antara pelanggan dan pemasok. Hal ini dimaksudkan untuk menghindari iklan-iklan mengganggu yang tidak menarik bagi pelanggan. Selain itu, teknologi ini memungkinkan Anda mengunjungi situs web berbeda dalam satu penawaran tanpa harus masuk lagi dan merepotkan setiap saat, misalnya dengan akun pengguna.
Dengan penggunaan cookie dan teknologi serupa, pengecer online seperti Zalando telah berhasil membangun pemasaran online yang efisien, memenuhi permintaan pelanggan tanpa usaha apa pun, dan berkembang pesat.
Fokus sepihak pada kepentingan perlindungan konsumen akan mempersulit akses mereka terhadap semua penawaran online. Oleh karena itu, kebutuhan informasi dan pembelian pengguna tidak dapat lagi dipenuhi seperti sebelumnya. Cookies dan teknologi serupa memungkinkan pengguna untuk dengan mudah menangani layanan online dan penawaran online serta dengan cepat dan mudah mengakses informasi atau layanan yang diinginkan di Internet.
Pemasaran online berdasarkan cookie dan teknologi serupa merupakan inti kesuksesan perusahaan e-commerce seperti Zalando dan startup sukses lainnya. Penjualan industri e-commerce di Jerman diperkirakan sebesar 29,5 miliar euro pada tahun 2012. Angka ini 13 persen lebih tinggi dibandingkan tahun 2011. Harapan penjualan ini tidak akan mungkin terjadi tanpa pemasaran online.
Apa yang diharapkan oleh para pemula?
Peraturan yang direncanakan dalam Peraturan Perlindungan Data UE menimbulkan ketidakpastian hukum yang besar bagi perusahaan e-bisnis yang terkena dampak dan menimbulkan ancaman khusus terhadap pemasaran online saat ini dan juga model bisnis yang didasarkan pada peraturan tersebut.
Karena peraturan perlindungan data UE yang direncanakan, pengaturan cookie pelacakan dan iklan hanya dapat dilakukan dengan persetujuan tegas dari pelanggan. Dapat diasumsikan bahwa pelanggan tidak akan memberikan persetujuannya. Iklan tidak lagi dapat diskalakan dan karenanya menjadi lebih bodoh. Jauh lebih sedikit pengguna yang dapat dijangkau.
Namun, pemasaran online sangat penting bagi pertumbuhan sebagian besar startup internet untuk menjangkau target audiens dan pada akhirnya meningkatkan penjualan. Sejauh ini, perusahaan seperti Zalando mampu menjangkau sekitar 95 persen kelompok sasaran dengan pemasaran online mereka. Hal ini memberikan kontribusi yang signifikan terhadap keberhasilan perusahaan.
Perusahaan rintisan yang ingin mendirikan perusahaannya sekarang dan kepada siapa peraturan perlindungan data UE yang baru akan berlaku akan merasa jauh lebih sulit untuk memantapkan dirinya di pasar seperti perusahaan yang sudah sukses setelah peraturan yang direncanakan. Targeting dan retargeting kemungkinan besar tidak lagi bisa digunakan seperti dulu.
Akibatnya, minat investor terhadap startup yang model bisnisnya didasarkan pada strategi pemasaran online sebelumnya diperkirakan akan sedikit berkurang. Hal ini mungkin akan mempersulit startup tersebut mendapatkan investasi untuk model bisnis mereka di masa depan.
Langganan umum, persetujuan tegas untuk pemrosesan data apa pun
Di bidang pemasaran online, persetujuan tegas (opt-in) harus segera diperoleh. Pernyataan persetujuan yang “sederhana” sebagai bagian dari deklarasi perlindungan data dan sebagainya tidak lagi dimungkinkan.
Opsi pembatalan diperpanjang
Dalam rancangan peraturan tersebut, persetujuan pengguna dapat dicabut sewaktu-waktu dan tidak ada pembedaan. Secara khusus, permasalahan teknis terkait yang akan timbul jika penggunaan dan pemrosesan data serta semua informasi yang dikumpulkan berdasarkan persetujuan harus dihentikan atau dihapus segera setelah pencabutan, memerlukan penyajian yang lebih rinci dan konkrit.
Risiko akibat tambahan informasi, pelaporan dan kewajiban pengungkapan
Peraturan tersebut mensyaratkan bahwa mereka yang telah mengumpulkan data pribadi tidak hanya wajib “melupakannya” jika “subjek data” menginginkannya. Siapa pun yang menggunakan data tersebut juga harus memastikan bahwa setiap salinan data ini di Internet dan setiap tautan ke data tersebut dihapus (Pasal 15 No. 2).
Hak hukum atas “kelupaan digital” secara signifikan meningkatkan upaya yang terlibat dalam pemrosesan data. Hak untuk menghapus data pribadi semakin diperluas dan, terutama sehubungan dengan hak untuk menghapus data kapan saja, menyebabkan masalah implementasi dan beban biaya yang tidak dapat disangkal bagi perusahaan e-commerce. Selain itu, kewajiban informasi tambahan mengenai data pribadi yang dipublikasikan mempunyai risiko yang signifikan bagi perusahaan pengolah data.
Sanksi yang tinggi ditambah dengan ketidakpastian hukum
Dengan rencana peraturan perlindungan data UE, UE ingin mengambil tindakan yang lebih ketat terhadap pelanggaran perlindungan data untuk mendorong perusahaan agar lebih memperhatikan perlindungan data. Oleh karena itu, perusahaan selanjutnya harus membayar denda hingga dua persen dari omset global mereka jika melanggar perlindungan data. Mengingat peraturan perlindungan data UE yang direncanakan masih sangat kabur, sanksi yang dikenakan tampaknya sangat tinggi.
Peraturan perlindungan data baru: kesimpulan
Definisi dan peraturan peraturan perlindungan data UE yang direncanakan mungkin sulit untuk disesuaikan dengan persyaratan dan keadaan perdagangan online. Tampaknya disarankan untuk membuat Komisi menyadari pentingnya sektor e-bisnis dan dampak ekonomi yang signifikan melalui peraturan perlindungan data UE.
Peraturan perlindungan data UE yang baru harus memungkinkan perusahaan e-bisnis yang, seperti di Jerman, telah mengembangkan teknologi ramah perlindungan data dengan upaya ekonomi yang signifikan karena undang-undang perlindungan data ketat yang sudah ada, tidak “dihukum” karena upaya mereka sebelumnya.